CISA của Bộ An ninh Nội địa phát hành công cụ phát hiện khai thác và lỗ hổng Sparrow cho mạng Microsoft 365

Với báo cáo gần đây rằng tin tặc đã khai thác Microsoft 365 để xâm nhập các mạng chính phủ thương mại và nhạy cảm, Cơ quan An ninh mạng và Cơ sở hạ tầng của Bộ Nội an Hoa Kỳ (CISA) đã phát hành một công cụ giúp quản trị viên mạng bảo mật cơ sở hạ tầng dựa trên Microsoft 365 của họ.

Sparrow.ps1 là một công cụ dựa trên Powershell được tạo bởi nhóm Cloud Forensics của CISA để giúp phát hiện các tài khoản và ứng dụng có thể bị xâm phạm trong môi trường Azure / m365. Công cụ này được thiết kế để sử dụng bởi những người ứng phó sự cố và tập trung vào phạm vi hẹp của hoạt động người dùng và ứng dụng đặc hữu của các cuộc tấn công dựa trên nhận dạng và xác thực được thấy gần đây trong nhiều lĩnh vực.

Sparrow. để xác định hoạt động độc hại tiềm ẩn. Sau đó, công cụ xuất dữ liệu thành nhiều tệp CSV trong một thư mục mặc định.

CISA cảnh báo rằng công cụ nguồn mở không phải là sự thay thế cho các hệ thống phát hiện xâm nhập và không toàn diện cũng như không đầy đủ dữ liệu sẵn có và nhằm thu hẹp một tập hợp lớn hơn các mô-đun điều tra và đo lường từ xa có sẵn cho những công cụ cụ thể đối với các cuộc tấn công gần đây vào các nguồn nhận dạng liên hợp và các ứng dụng.

Công cụ này được sử dụng miễn phí và có thể tìm thấy tại GitHub tại đây.

thông qua theWindowsClub